Kas olete kunagi eBayt kasutanud? Noh, palju õnne: teie nimi, e-posti aadress, füüsiline aadress, telefoninumber, sünnikuupäev ja krüpteeritud paroolid on nüüd häkkerite käes, kes pääsesid veebruari lõpus kuni märtsi alguses ettevõtte serveritele ebaseaduslikult. Ja näib, et ettevõte ei hooli tegelikult liiga palju.

Kolmapäeval ettevõtte korporatiivsele veebisaidile eBayInc.com postitatud pressiteatest (ja mitte kliendile suunatud eBay.com-ist) selgus, et rikkumine avastati esmakordselt umbes kaks nädalat tagasi. Tehnoloogiale keskendunud uudiste saidid, nagu Engadget ja BGR, võtsid uudised kiiresti kasutusele, kuid siiani pole ettevõte suutnud oma peamist veebisaiti eBay.com värskendada ega võtta kasutajatega otse e-posti teel ühendust (ehkki ta väidab, et hakkab seda varsti tegema) ).

Värskendus: eBay hoiatab nüüd lõpuks kliente eBay.com-i ribareklaami kaudu probleemist.

Ehkki on vaja täiendavaid selgitusi, näib juba praegu, et kuigi rikkumisega ei saadud kasutaja finantsteavet, on kriitiliselt olulised andmed, näiteks kasutaja nimi, aadress, telefoninumber ja sünniaeg, avaldatud ilma igasuguse krüpteerimiseta. Kasutajate paroolid olid krüptitud, kuid on võimalik, kui mitte tõenäoline, et ka need dekrüpteeritakse varsti.

Kuna eBay ei suutnud arvestada lugematute muude turvarikkumiste õppetundidega, kasutati eBay töötajate ohustatud sisselogimismandaate juurdepääsu saamiseks tundlikule kasutajateabele, mida valesti talletati ja kaitsti. See on vabandamatu.

Ettevõtte väitel pole tal seni teavet, et kahjustatud andmetega oleks eBay-s viidud sisse loata tehinguid, kuid kui kasutajad säilitaksid sama parooli ka teistel veebisaitidel, võiksid need kontod juba ohtu sattuda. See on selles konkreetses olukorras eriti ohtlik, kuna on lisatud selliseid esemeid nagu füüsilised aadressid, telefoninumbrid ja sünnikuupäevad. Sellise teabega relvastatud häkkerid võivad enne avastamist palju kahju teha.

eBay kasutajad peaksid oma parooli viivitamatult muutma saidil eBay.com ja kõigil muudel sama või sarnast parooli kasutavatel veebisaitidel või teenustes. Samuti oleks mõistlik hoolikalt jälgida edasist finantsarvestust ja otsida mingeid loata juurdepääsu märke.

Kuna eBay on nüüd näidanud kohutavat muret oma kasutajate ohutuse pärast, on ainus asi, mida tarbijad saavad enda kaitsmiseks ära teha, võtta vastu soovitatud poliitika, mille kohaselt kasutatakse iga veebisaidi või teenuse jaoks eraldi paroole. Sellised rakendused nagu 1Password, LastPass ja iCloud Keychain aitavad teil unikaalseid paroole hallata, ilma et peaksite neid kõiki meelde jätma.

Kuid pikas perspektiivis ei saa tarbijad midagi teha, kui ettevõtted jätkavad konfidentsiaalse kasutajateabe kogumist ja talletamist ebaturvalisel viisil (ja mind ei huvita eBay ütlused - nime, aadressi, sünnikuupäeva ja telefoninumbri kombinatsioon) on konfidentsiaalne). Häkkerid leiavad alati tee; ettevõtted, kes väidavad meie turvalisust väärtustavat, peavad veenduma, et midagi väärtuslikku pole.